Gravierende Sicherheitslücken in PHP-Sprache

Internet & Webdienste Stefan Esser hat in diesen Tagen mehrere gravierende Sicherheitslücken in der Scriptsprache PHP entdeckt. Durch einen Dateiupload könne ein Cracker beliebigen PHP-Code auf dem entsprechenden System ausführen und so böswillige Vorgänge ungehindert vollziehen. Hervorgerufen kann dies durch Seiten, die auf der PHP-Funktionsbibliothek PEAR oder der Boardsoftware vBulletin basieren. Weitere Sicherheitslücken könnten unter Umständen dazu führen, HTML-Code einzuschleusen, der das Auslesen von Domain-Cookies veranlassen könnte. Allerdings wird die dafür zuständige Funktion in aller Regel nur in Testumgebungen eingesetzt.

Die dritte Schwachstelle wird ebenfalls als eher unkritisch gesehen und könnte gegebenfalls den PHP-Kern in einen Ausgangszustand versetzen. Betroffen sind ausnahmslos alle Versionen der Sprache. Nutzern von PHP4 wird empfohlen, auf die neue, nicht anfällige Version 4.4.1 umzusteigen. Für PHP5 steht momentan noch kein Update bereit.

Nähere Informationen: Mehrere Sicherheitslücken in PHP
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:40 Uhr Smart Watch, I5 Plus Smart Uhr Handy Uhr Mehr Intelligent Uhr Pedometer Kalorie Caluler Smartwatch Bluetooth 4.0 Für iOS 7 Oder Höher Version und Mehr Android 4.3 Oder Eine Höhere Version
Smart Watch, I5 Plus Smart Uhr Handy Uhr Mehr Intelligent Uhr Pedometer Kalorie Caluler Smartwatch Bluetooth 4.0 Für iOS 7 Oder Höher Version und Mehr Android 4.3 Oder Eine Höhere Version
Original Amazon-Preis
29,58
Im Preisvergleich ab
?
Blitzangebot-Preis
22,49
Ersparnis zu Amazon 24% oder 7,09
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden